-Vorbereiten des Ausspähens und Abfangens von Daten(1): [Jetzt kommt, was darunter verstanden wird:] Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er (...) 2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Straftatbestand ist der in 2. beschriebene Umgang mit Computerprogrammen, deren Z w e c k die Begehung einer solchen Tat ist. Der Gesetzgeber geht schon in diesem Falle von der Vorbereitung des Ausspähens und Abfangens von Daten aus. Die Absicht des "Täters" ist völlig unerheblich. Dieser Begriff existiert in diesen Paragraphen überhaupt nicht. Der Straftatbestand ist durch das "indem er" beschrieben und in 1. und 2. umschrieben. Indem man etwas tut, was in 1. und 2. von §202c steht, begeht man eine Straftat nach §202a und§202b. Das steht da. Diese Argumentationsschiene funktioniert deswegen auf diese Weise, weil mit vollster Absicht ausschließlich auf den Zweck des betreffenden Hackertools abgehoben wird. Dadurch erst wird der bloße Umgang damit überhaupt erst strafwürdig. Unfaßbar, oder? Wer sich nessus "verschafft", fällt im Prinzip schon darunter.
Übrigens ist auch 1. ein Witz. Bewußt wurden die "eigenen" Daten nicht ausgeschlossen. Auch das weist auf die (absichtlich?) sehr schlampige Formulierung dieses Hackerparagraphen hin.
Für jeden in Zukunft mit solchen Prozessen beschäftigten Richter gibt es da genügend Interpretationsspielräume für seine unabhängigen (sic!) Urteile.
Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er (...)
Da steht doch, solange man keinen Straftat nach bestimmten Paragraphen vorbereitet, kann man die Software beliebig nutzen, entwickeln und verbreiten. Ich gehe mal stark davon aus das die meisten hier die Programme beruflich brauchen/nutzen/nutzen könnten von daher besteht keine Gefahr.
Meiner persönlichen Meinung nach wird das aber eher eine Auslegungssache werden.
Daß z.B. das BSI mit seinem Renommee für einen Staatsanwalt über jeden Zweifel erhaben ist (wie man am bisherigen Scheitern der Strafanzeige von Tecchannel gegen das BSI aufgrund des Hackerparagraphen sehen kann) und somit straffrei ausgeht, da stimme ich Dir zu, das ist wohl sehr wahrscheinlich.
Was ist aber z.B. mit dem Chaos-Computer-Club?
Wie geht man etwa mit frischgebackenen Selbständigen in der Sicherheitsbranche um?
Was passiert mit den unzähligen Leuten, die Sicherheitslücken aufdecken, ohne entsprechend beruflich tätig zu sein?
Die zwei Hauptnachteile des Hackerparagraphen sind doch nicht von der Hand zu weisen:
1. Eine äußerst schwammige Formulierung, so als habe der Gesetzgeber überhaupt keine Ahnung davon, wie der Bereich aussieht, auf den sich der Hackerparagraph bezieht.
2. Dazu paßt ins Bild, die Strafwürdigkeit ausschließlich auf den "Zweck" des sog. Hackertools abzustellen und nicht ausdrücklich auf die Absicht(en) des Anwenders. Die meisten Sicherheitswerkzeuge sind irgendwie "janusköpfig" und können für gute wie für böse Zwecke eingesetzt werden.
Auf was soll das also hinauslaufen? Etwa auf die Generierung eines exklusiven Kreises von staatlich geduldeten Sicherheitsspezialisten? Daß Otto Normalverbraucher keine Möglichkeit mehr erhält, seinen eigenen Rechner und/oder sein eigenes LAN/WLAN auf Sicherheitslücken hin zu checken?
Schade ist auch, daß bisher (meines Wissens) sämtliche Linux-Distributoren dazu geschwiegen haben, genauso wie sämtliche Linux-Projekte, so, als würde sie das überhaupt nichts angehen.
Interessant wäre z.B., ob Novell in der in Deutschland erhältlichen OpenSuse 10.3-Kaufversion diese Tools (z.B. nmap, nessus, etc.) noch mit ausliefert.
Selbst auf der OpenVAS-Seite findet man dazu keinerlei Hinweis, obgleich ein Teil des Projekts in Osnabrück beheimatet zu sein scheint.
Mittlerweile gibt es mehr und mehr Selbstanzeigen, durch diese wird hoffentlich mehr Rechtssicherheit eintreten.
Meine Gründe:
Es steht meiner Meinung nach eindeutig da:
-Vorbereiten des Ausspähens und Abfangens von Daten(1):
[Jetzt kommt, was darunter verstanden wird:]
Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er (...)
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Straftatbestand ist der in 2. beschriebene Umgang mit Computerprogrammen, deren Z w e c k die Begehung einer solchen Tat ist.
Der Gesetzgeber geht schon in diesem Falle von der Vorbereitung des Ausspähens und Abfangens von Daten aus.
Die Absicht des "Täters" ist völlig unerheblich. Dieser Begriff existiert in diesen Paragraphen überhaupt nicht.
Der Straftatbestand ist durch das "indem er" beschrieben und in 1. und 2. umschrieben. Indem man etwas tut, was in 1. und 2. von §202c steht, begeht man eine Straftat nach §202a und§202b.
Das steht da.
Diese Argumentationsschiene funktioniert deswegen auf diese Weise, weil mit vollster Absicht ausschließlich auf den Zweck des betreffenden Hackertools abgehoben wird. Dadurch erst wird der bloße Umgang damit überhaupt erst strafwürdig.
Unfaßbar, oder?
Wer sich nessus "verschafft", fällt im Prinzip schon darunter.
Übrigens ist auch 1. ein Witz. Bewußt wurden die "eigenen" Daten nicht ausgeschlossen. Auch das weist auf die (absichtlich?) sehr schlampige Formulierung dieses Hackerparagraphen hin.
Für jeden in Zukunft mit solchen Prozessen beschäftigten Richter gibt es da genügend Interpretationsspielräume für seine unabhängigen (sic!) Urteile.
Da steht doch, solange man keinen Straftat nach bestimmten Paragraphen vorbereitet, kann man die Software beliebig nutzen, entwickeln und verbreiten.
Ich gehe mal stark davon aus das die meisten hier die Programme beruflich brauchen/nutzen/nutzen könnten von daher besteht keine Gefahr.
Gruß
Sven
Daß z.B. das BSI mit seinem Renommee für einen Staatsanwalt über jeden Zweifel erhaben ist (wie man am bisherigen Scheitern der Strafanzeige von Tecchannel gegen das BSI aufgrund des Hackerparagraphen sehen kann) und somit straffrei ausgeht, da stimme ich Dir zu, das ist wohl sehr wahrscheinlich.
Was ist aber z.B. mit dem Chaos-Computer-Club?
Wie geht man etwa mit frischgebackenen Selbständigen in der Sicherheitsbranche um?
Was passiert mit den unzähligen Leuten, die Sicherheitslücken aufdecken, ohne entsprechend beruflich tätig zu sein?
Die zwei Hauptnachteile des Hackerparagraphen sind doch nicht von der Hand zu weisen:
1. Eine äußerst schwammige Formulierung, so als habe der Gesetzgeber überhaupt keine Ahnung davon, wie der Bereich aussieht, auf den sich der Hackerparagraph bezieht.
2. Dazu paßt ins Bild, die Strafwürdigkeit ausschließlich auf den "Zweck" des sog. Hackertools abzustellen und nicht ausdrücklich auf die Absicht(en) des Anwenders.
Die meisten Sicherheitswerkzeuge sind irgendwie "janusköpfig" und können für gute wie für böse Zwecke eingesetzt werden.
Auf was soll das also hinauslaufen?
Etwa auf die Generierung eines exklusiven Kreises von staatlich geduldeten Sicherheitsspezialisten?
Daß Otto Normalverbraucher keine Möglichkeit mehr erhält, seinen eigenen Rechner und/oder sein eigenes LAN/WLAN auf Sicherheitslücken hin zu checken?
Schade ist auch, daß bisher (meines Wissens) sämtliche Linux-Distributoren dazu geschwiegen haben, genauso wie sämtliche Linux-Projekte, so, als würde sie das überhaupt nichts angehen.
Interessant wäre z.B., ob Novell in der in Deutschland erhältlichen OpenSuse 10.3-Kaufversion diese Tools (z.B. nmap, nessus, etc.) noch mit ausliefert.
Selbst auf der OpenVAS-Seite findet man dazu keinerlei Hinweis, obgleich ein Teil des Projekts in Osnabrück beheimatet zu sein scheint.
Mittlerweile gibt es mehr und mehr Selbstanzeigen, durch diese wird hoffentlich mehr Rechtssicherheit eintreten.